Một thay đổi nhỏ nhưng gây xôn xao cộng đồng người dùng Windows vừa xuất hiện sau bản cập nhật bảo mật tháng 4/2025: một thư mục có tên “inetpub” bất ngờ được tạo ra trong ổ đĩa hệ thống (C:\inetpub) dù không hề có dữ liệu bên trong. Việc này nhanh chóng khiến nhiều người nghi ngờ về tính an toàn và nguyên nhân sâu xa của nó.
Thư mục “inetpub” – không phải là lỗi, mà là… tính năng
Microsoft mới đây đã cập nhật thông tin chính thức trong bảng tin bảo mật của họ, xác nhận rằng thư mục này xuất hiện sau khi người dùng cài bản vá CVE-2025-21204. Đây là một lỗ hổng liên quan đến Windows Process Activation – cho phép kẻ tấn công nâng quyền truy cập hệ thống lên mức SYSTEM nếu khai thác thành công.
Theo mô tả kỹ thuật, inetpub vốn là thư mục dùng bởi Internet Information Services (IIS) – một nền tảng web server tích hợp trong Windows từ thời NT 4.0. Thông thường, thư mục này chỉ xuất hiện khi người dùng cài đặt IIS để phục vụ web hoặc lưu log. Tuy nhiên, lần này Microsoft đã tạo sẵn thư mục này trên tất cả hệ thống được cập nhật – kể cả khi IIS không được kích hoạt. Điều này có thể khiến nhiều người dùng không quen thuộc với IIS cảm thấy hoang mang vì sự xuất hiện bất ngờ.
Không có gì bên trong, nhưng… đừng xóa!
Mặc dù thư mục inetpub hoàn toàn rỗng, Microsoft khuyến cáo không nên xóa nó. Lý do là vì thư mục này liên quan đến thay đổi hạ tầng bảo mật trong bản vá lỗi, và việc can thiệp hoặc gỡ bỏ có thể ảnh hưởng đến hiệu quả bảo vệ hệ thống. Việc tạo sẵn thư mục này có thể là bước chuẩn bị cho các dịch vụ hệ thống cần kích hoạt tự động trong tương lai, hoặc giúp giảm nguy cơ bị khai thác qua đường dẫn chưa tồn tại.
Dù vậy, Microsoft vẫn chưa giải thích rõ cách mà một thư mục rỗng giúp tăng cường bảo mật hoặc ngăn chặn lỗ hổng leo thang đặc quyền. Điều này khiến không ít người – đặc biệt là các quản trị viên hệ thống hoặc người dùng ưa tối giản cấu trúc ổ C – cảm thấy khó chịu vì sự “không rõ ràng”. Một số chuyên gia cũng đặt câu hỏi về cách thức Microsoft triển khai bản vá mà thiếu thông tin cụ thể trong tài liệu hướng dẫn ban đầu.
Nếu thấy thư mục inetpub xuất hiện – đừng lo, cứ để đó
Microsoft khẳng định việc tạo thư mục này là bình thường sau bản vá tháng 4/2025 trên cả Windows 10 lẫn Windows 11. Vì vậy, bạn không cần lo lắng nếu bỗng thấy một thư mục lạ xuất hiện sau khi cập nhật. Trong bối cảnh các bản vá bảo mật thường xuyên gây ảnh hưởng đến trải nghiệm người dùng hoặc làm chậm hệ thống, sự xuất hiện của inetpub – tuy kỳ lạ – vẫn được xem là lành tính và không gây hại.
Với người dùng doanh nghiệp hoặc kỹ thuật viên IT, điều quan trọng là nắm rõ nguồn gốc của các thay đổi hệ thống để tránh những hành động không cần thiết có thể phá vỡ môi trường bảo mật được thiết lập bởi Microsoft. Việc xóa thủ công thư mục này – đặc biệt khi chưa có tài liệu kỹ thuật rõ ràng – có thể gây lỗi về sau.
Dù thư mục “inetpub” là rỗng và có vẻ thừa, đây là một phần thay đổi cấu trúc bảo mật của Windowstrong bản vá lỗi nghiêm trọng CVE-2025-21204. Nếu không thật sự cần thiết hoặc hiểu rõ hệ thống, người dùng được khuyên nên để nguyên và không xóa thư mục này khỏi hệ thống. Trong khi chờ Microsoft công bố thêm thông tin chi tiết, cách tốt nhất là… để yên.